Hola a todos!
En estos días e estado trabajando haciendo un proxy transparente con squid, todo bien, e configurarado el squid para que solo pueda acceder a ciertas páginas, bla bla bla, y e configurado el iptables para redirijir todas las peticiones del puerto 80 al puerto 3128, hasta aqui todo correcto, ahora la duda es:
si quiero bloquear un puerto, como ejemplo pongamos el del ssh que es el puerto 22, bastaría con poner algo así en el archivo de configuracion del squid
acl block_port port 22
http_access allow block_port
¿y despues de esto, que sigue?
a pesar de escribir esto no me bloquea el puerto, tengo que redirigir el puerto 22 al 3128? o que es lo que me esta faltando?... espero puedan ayudarme
Poniendo la siguiente ACL debería funcionar:
acl block_ssh port 22
http_access deny block_shh
http_access allow all
Después hay que reiniciar Squid:
/etc/init.d/squid restart
También puedes bloquear un puerto con Iptables:
iptables -A INPUT -p tcp --dport 21 -j REJECT o DROP
Si, e reiniciado el squid y todo y sigue sin funcionarme, la duda es, asi como para bloquear las paginas hay que redirijir el puerto 80 al 3128, entonces, igual se tiene que redirijir el puerto 22 al 3128?
o hay que hacer alguna otra modificación al iptable para que funcione?